Articolul 47

Reguli corporatiste obligatorii

(1)┬á┬á┬á├Än conformitate cu mecanismul pentru asigurarea coeren╚Ťei prev─âzut la articolul 63, autoritatea de supraveghere competent─â aprob─â reguli corporatiste obligatorii, cu condi╚Ťia ca acestea:

  • (a) s─â fie obligatorii din punct de vedere juridic ╚Öi s─â se aplice fiec─ârui membru vizat al grupului de ├«ntreprinderi sau al grupului de ├«ntreprinderi implicate ├«ntr-o activitate economic─â comun─â, inclusiv angaja╚Ťilor acestuia, precum ╚Öi s─â fie puse ├«n aplicare de membrii ├«n cauz─â;
  • (b) s─â confere, ├«n mod expres, drepturi opozabile persoanelor vizate ├«n ceea ce prive╚Öte prelucrarea datelor lor cu caracter personal; ╚Öi
  • (c) s─â ├«ndeplineasc─â cerin╚Ťele prev─âzute la alineatul (2).
  • (a) structura ╚Öi datele de contact ale grupului de ├«ntreprinderi sau ale grupului de ├«ntreprinderi implicate ├«ntr-o activitate economic─â comun─â ╚Öi ale fiec─âruia dintre membrii s─âi;
  • (b) transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucr─ârii ╚Öi scopurile prelucr─ârii, tipurile de persoane vizate afectate ╚Öi identificarea ╚Ť─ârii ter╚Ťe sau a ╚Ť─ârilor ter╚Ťe ├«n cauz─â;
  • (c) caracterul lor juridic obligatoriu, at├ót pe plan intern, c├ót ╚Öi extern;
  • (d) aplicarea principiilor generale ├«n materie de protec╚Ťie a datelor, ├«n special limitarea scopului, reducerea la minimum a datelor, perioadele de stocare limitate, calitatea datelor, protec╚Ťia datelor ├«ncep├ónd cu momentul conceperii ╚Öi protec╚Ťia implicit─â, temeiul juridic pentru prelucrare, prelucrarea categoriilor speciale de date cu caracter personal, m─âsurile de asigurare a securit─â╚Ťii datelor, precum ╚Öi cerin╚Ťele referitoare la transferurile ulterioare c─âtre organisme care nu fac obiectul regulilor corporatiste obligatorii;
  • (e) drepturile persoanelor vizate ├«n ceea ce prive╚Öte prelucrarea ╚Öi mijloacele de exercitare a acestor drepturi, inclusiv dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automat─â, inclusiv crearea de profiluri, ├«n conformitate cu articolul 22, dreptul de a depune o pl├óngere ├«n fa╚Ťa autorit─â╚Ťii de supraveghere competente ╚Öi ├«n fa╚Ťa instan╚Ťelor competente ale statelor membre, ├«n conformitate cu articolul 79, precum ╚Öi dreptul de a ob╚Ťine repara╚Ťii ╚Öi, dup─â caz, desp─âgubiri pentru ├«nc─âlcarea regulilor corporatiste obligatorii;
  • (f) acceptarea de c─âtre operator sau de persoana ├«mputernicit─â de operator, care ├«╚Öi are sediul pe teritoriul unui stat membru, a r─âspunderii pentru orice ├«nc─âlcare a regulilor corporatiste obligatorii de c─âtre orice membru ├«n cauz─â care nu ├«╚Öi are sediul ├«n Uniune; operatorul sau persoana ├«mputernicit─â de operator este exonerat(─â) de aceast─â r─âspundere, integral sau par╚Ťial, numai dac─â dovede╚Öte c─â membrul respectiv nu a fost r─âspunz─âtor de evenimentul care a cauzat prejudiciul;
  • (g) modul ├«n care informa╚Ťiile privind regulile corporatiste obligatorii, ├«n special privind dispozi╚Ťiile men╚Ťionate la literele (d), (e) ╚Öi (f) de la prezentul alineat, sunt furnizate persoanelor vizate ├«n completarea informa╚Ťiilor men╚Ťionate la articolele 13 ╚Öi 14;
  • (h) sarcinile oric─ârui responsabil cu protec╚Ťia datelor desemnat ├«n conformitate cu articolul 37 sau ale oric─ârei alte persoane sau entit─â╚Ťi ├«ns─ârcinate cu monitorizarea respect─ârii regulilor corporatiste obligatorii ├«n cadrul grupului de ├«ntreprinderi sau al grupului de ├«ntreprinderi implicate ├«ntr-o activitate economic─â comun─â, a activit─â╚Ťilor de formare ╚Öi a gestion─ârii pl├óngerilor;
  • (i) procedurile de formulare a pl├óngerilor;
  • (j) mecanismele din cadrul grupului de ├«ntreprinderi sau al grupului de ├«ntreprinderi implicate ├«ntr-o activitate economic─â comun─â, menite s─â asigure verificarea conformit─â╚Ťii cu regulile corporatiste obligatorii. Aceste mecanisme includ auditurile privind protec╚Ťia datelor ╚Öi metodele de asigurare a ac╚Ťiunilor corective menite s─â protejeze drepturile persoanei vizate. Rezultatele acestor verific─âri ar trebui s─â fie comunicate persoanei sau entit─â╚Ťii men╚Ťionate la litera (h) ╚Öi consiliului de administra╚Ťie al ├«ntreprinderii care exercit─â controlul grupului de ├«ntreprinderi sau al grupului de ├«ntreprinderi implicate ├«ntr-o activitate economic─â comun─â ╚Öi ar trebui s─â fie puse la dispozi╚Ťia autorit─â╚Ťii de supraveghere competente, la cerere;
  • (k) mecanismele de raportare ╚Öi ├«nregistrare a modific─ârilor aduse regulilor ╚Öi de raportare a acestor modific─âri autorit─â╚Ťii de supraveghere;
  • (l) mecanismul de cooperare cu autoritatea de supraveghere ├«n vederea asigur─ârii respect─ârii regulilor de c─âtre orice membru al grupului de ├«ntreprinderi sau al grupului de ├«ntreprinderi implicate ├«ntr-o activitate economic─â comun─â, ├«n special prin punerea la dispozi╚Ťia autorit─â╚Ťii de supraveghere a rezultatelor verific─ârilor cu privire la m─âsurile men╚Ťionate la punctul (j);
  • (m) mecanismele de raportare c─âtre autoritatea de supraveghere competent─â a oric─âror cerin╚Ťe legale impuse unui membru al grupului de ├«ntreprinderi sau al grupului de ├«ntreprinderi implicate ├«ntr-o activitate economic─â comun─â ├«ntr-o ╚Ťar─â ter╚Ť─â care pot avea un efect advers considerabil asupra garan╚Ťiilor furnizate prin regulile corporatiste obligatorii; ╚Öi
  • (n) formarea corespunz─âtoare ├«n domeniul protec╚Ťiei datelor a personalului care are un acces permanent sau periodic la date cu caracter personal.
  • (3)┬á┬á┬áComisia poate preciza formatul ╚Öi procedurile pentru schimbul de informa╚Ťii ├«ntre operatori, persoanele ├«mputernicite de operatori ╚Öi autorit─â╚Ťile de supraveghere pentru regulile corporatiste obligatorii ├«n sensul prezentului articol. Actele de punere ├«n aplicare respective se adopt─â ├«n conformitate cu procedura de examinare prev─âzut─â la articolul 93 alineatul (2).